[opensuse-es] servidor dentro de una red
Que tal compañeros, quiero poner un servidor web y de correo resolviendo varios dominios (virtualhosting), pero mi proveedor de internet por cable no me puede asignar el numero ip directamente al cablemodem, me dice que la ip del cablemodem es una ip interna del rango 10.x.x.x y que el puede realizar algun tipo de routeo para apuntar la ip publica hacia la ip interna, las dudas son las siguientes: No se si van a funcionar realmente los servicios de correo y de dns asi como la resolucion inversa. Primero puedo configurar el dns para la resolucion de los dominios que voy a tener en el servidor, en caso de que si puedan funcionar, que tipo de ip le configuro al dns la interna 10.x.x.x o la publica. En caso de que necesiten conocer mas datos diganme cuales son los que necesitan No se si alguien tenga un servidor en las mismas circunstancias o pueda ayudarme con las configuraciones. De antemano muchas gracias. Pipiriz --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Que tal compañeros, quiero poner un servidor web y de correo resolviendo varios dominios (virtualhosting), pero mi proveedor de internet por cable no me puede asignar el numero ip directamente al cablemodem, me dice que la ip del cablemodem es una ip interna del rango 10.x.x.x y que el puede realizar algun tipo de routeo para apuntar la ip publica hacia la ip interna, las dudas son las siguientes:
No se si van a funcionar realmente los servicios de correo y de dns asi como la resolucion inversa. Primero puedo configurar el dns para la resolucion de los dominios que voy a tener en el servidor, en caso de que si puedan funcionar, que tipo de ip le configuro al dns la interna 10.x.x.x o la publica. En caso de que necesiten conocer mas datos diganme cuales son los que necesitan No se si alguien tenga un servidor en las mismas circunstancias o pueda ayudarme con las configuraciones.
De antemano muchas gracias.
Pipiriz En teoria la ip publica se la tiene que asignar a lo que se conecta al cable-modem, si le conectas un pc le das al isp la mac de ese pc y te
PiPiRiZ escribió: puede asignar siempre una fija(si la pagas claro), si no sera flotante (no me sale el otro palabrejo) --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El sáb, 15-12-2007 a las 19:07 +0100, Francisco F escribió:
En teoria la ip publica se la tiene que asignar a lo que se conecta al cable-modem, si le conectas un pc le das al isp la mac de ese pc y te puede asignar siempre una fija(si la pagas claro), si no sera flotante (no me sale el otro palabrejo)
dinamica Un saludo Lluis
2007/12/15, PiPiRiZ:
Que tal compañeros, quiero poner un servidor web y de correo resolviendo varios dominios (virtualhosting), pero mi proveedor de internet por cable no me puede asignar el numero ip directamente al cablemodem, me dice que la ip del cablemodem es una ip interna del rango 10.x.x.x y que el puede realizar algun tipo de routeo para apuntar la ip publica hacia la ip interna, las dudas son las siguientes:
Si lo enruta bien, de forma transparente, sin aplicar filtros extraños ni restricciones... supongo que no tendrás problemas :-?.
No se si van a funcionar realmente los servicios de correo y de dns asi como la resolucion inversa.
Lo de la resolución inversa lo tiene que hacer / configurar el proveedor en sus equipos, salvo que tengas tu propio bloque de direcciones ip asignado (asn).
Primero puedo configurar el dns para la resolucion de los dominios que voy a tener en el servidor, en caso de que si puedan funcionar, que tipo de ip le configuro al dns la interna 10.x.x.x o la publica.
Si tu propio equipo (servidor bind9) va a actuar como servidor dns de direcciones remotas, configura la pública. Ya sabes que necesitas al menos dos direcciones ip distintas (mejor si son en dos equipos distintos) que proporcionen servicio de resolución dns para evitar que te quedes "out"... Si vas a delegar en otro servidor dns para que resulta tus dominios de forma remota, este paso lo puedes saltar. Si quieres resoluciones de tus dominios locales, configura la ip local. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Gracias por la ayuda, ya tengo configurado el servidor dns y al parecer esta
respondiendo bien por medio de ip, pero cuando hago la resolucion inversa a
la ip para ver el dominio que tengo configurado me aparece lo siguiente:
ping -a 201.161.28.xxx
Haciendo ping a www.midominio.com.mx.28.161.201.in-addr.arpa
[201.161.28.xxx] con 32 bytes de datos:
cuando segun lo que he leido me tendria que responder algo parecido a esto:
Haciendo ping a www.midominio.com.mx [201.161.28.xxx] con 32 bytes de
datos:
no se si sepan donde puede estar el problema.
De antemano saludos y gracias.
PiPiRiZ
----- Original Message -----
From: "Camaleón"
Que tal compañeros, quiero poner un servidor web y de correo resolviendo varios dominios (virtualhosting), pero mi proveedor de internet por cable no me puede asignar el numero ip directamente al cablemodem, me dice que la ip del cablemodem es una ip interna del rango 10.x.x.x y que el puede realizar algun tipo de routeo para apuntar la ip publica hacia la ip interna, las dudas son las siguientes:
Si lo enruta bien, de forma transparente, sin aplicar filtros extraños ni restricciones... supongo que no tendrás problemas :-?.
No se si van a funcionar realmente los servicios de correo y de dns asi como la resolucion inversa.
Lo de la resolución inversa lo tiene que hacer / configurar el proveedor en sus equipos, salvo que tengas tu propio bloque de direcciones ip asignado (asn).
Primero puedo configurar el dns para la resolucion de los dominios que voy a tener en el servidor, en caso de que si puedan funcionar, que tipo de ip le configuro al dns la interna 10.x.x.x o la publica.
Si tu propio equipo (servidor bind9) va a actuar como servidor dns de direcciones remotas, configura la pública. Ya sabes que necesitas al menos dos direcciones ip distintas (mejor si son en dos equipos distintos) que proporcionen servicio de resolución dns para evitar que te quedes "out"... Si vas a delegar en otro servidor dns para que resulta tus dominios de forma remota, este paso lo puedes saltar. Si quieres resoluciones de tus dominios locales, configura la ip local. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 19/12/07, PiPiRiZ escribió:
Gracias por la ayuda, ya tengo configurado el servidor dns y al parecer esta respondiendo bien por medio de ip, pero cuando hago la resolucion inversa a la ip para ver el dominio que tengo configurado me aparece lo siguiente:
ping -a 201.161.28.xxx
Haciendo ping a www.midominio.com.mx.28.161.201.in-addr.arpa [201.161.28.xxx] con 32 bytes de datos:
cuando segun lo que he leido me tendria que responder algo parecido a esto:
Haciendo ping a www.midominio.com.mx [201.161.28.xxx] con 32 bytes de datos:
no se si sepan donde puede estar el problema.
¿Ese ping lo ejecutas desde windows, no? Porque con el "-a" sólo te "pitará" en linux ;-) Para probar la resolución inversa tienes que consultar la ip, no el dominio... En linux: host -t ptr 172.16.0.11 11.0.16.172.in-addr.arpa domain name pointer linux.site.0.16.172.in-addr.arpa. En windows: nslookup Servidor predeterminado: linux.site.0.16.172.in-addr.arpa Address: 172.16.0.11 Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-18 a las 21:45 -0600, PiPiRiZ escribió:
Gracias por la ayuda, ya tengo configurado el servidor dns y al parecer esta respondiendo bien por medio de ip, pero cuando hago la resolucion inversa a la ip para ver el dominio que tengo configurado me aparece lo siguiente:
ping -a 201.161.28.xxx
Haciendo ping a www.midominio.com.mx.28.161.201.in-addr.arpa [201.161.28.xxx] con 32 bytes de datos:
Eso no lo has hecho en Linux >:-) Esa resolución inversa la controla tu proveedor, no tú. Tienes que hablar con ellos para que la arreglen - si quieren, porque hay muchos que no quieren ni a palos. Es decir, la tiene que hacer el propietario de la red 201.161.28/22 - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHaPeAtTMYHG2NR9URAtYPAKCBAv8q727TbGxVN7sdoM0Z4uuWSACfRlCR UgyufO3kPv0OrUCJRhhEMaU= =HCxu -----END PGP SIGNATURE-----
Ok, gracias, el problema es basicamente que cuando hago la resolucion
inversa o trato de probar mi dns por medio de alguna herramienta ya sea en
windows en linux o desde alguna pagina como dns tools siempre me dice lo
siguiente:
201.161.28.xxx resolves to www.midominio.com.mx.28.161.201.in-addr.arpa
por lo cual cuando trato de dar de alta mi ns en nic.mx no me deja porq no
encuentra el dominio ns.linuxeros.com.mx o www.midominio.com.mx
ya tengo dado de alta el registro ns en el bind de mi suse box 10.3 tambien
el ptr correspondiente.
para que me pudiera resolver correctamente y poder registrar mi dominio en
nic tendria que aparecer algo como la siguiente linea:
201.161.28.xxx resolves to www.midominio.com.mx sin el *.mx.28.161.201.in-
addr.arpa *
pero ya le busque y parece que, o se me esta pasando algo como un . ; tabs =
o
alguna cosa de esas raras que si se te pasan nomas no funciona bien.
Espero que alguien me pueda ayudar porq ya le di vueltas y vueltas y no se
corrije.
si necesitan ver la configuracion de mis archivos named.conf
named.conf.include y los archivos de registro me dicen para publicarlos.
Saludos.
PiPiRiZ
El día 19/12/07, Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2007-12-18 a las 21:45 -0600, PiPiRiZ escribió:
Gracias por la ayuda, ya tengo configurado el servidor dns y al parecer esta respondiendo bien por medio de ip, pero cuando hago la resolucion inversa a la ip para ver el dominio que tengo configurado me aparece lo siguiente:
ping -a 201.161.28.xxx
Haciendo ping a www.midominio.com.mx.28.161.201.in-addr.arpa [201.161.28.xxx] con 32 bytes de datos:
Eso no lo has hecho en Linux >:-)
Esa resolución inversa la controla tu proveedor, no tú. Tienes que hablar con ellos para que la arreglen - si quieren, porque hay muchos que no quieren ni a palos.
Es decir, la tiene que hacer el propietario de la red 201.161.28/22
- -- Saludos Carlos E.R.
-----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux)
iD8DBQFHaPeAtTMYHG2NR9URAtYPAKCBAv8q727TbGxVN7sdoM0Z4uuWSACfRlCR UgyufO3kPv0OrUCJRhhEMaU= =HCxu -----END PGP SIGNATURE-----
Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
Ok, gracias, el problema es basicamente que cuando hago la resolucion inversa o trato de probar mi dns por medio de alguna herramienta ya sea en windows en linux o desde alguna pagina como dns tools siempre me dice lo siguiente:
201.161.28.xxx resolves to www.midominio.com.mx.28.161.201.in-addr.arpa
por lo cual cuando trato de dar de alta mi ns en nic.mx no me deja porq no encuentra el dominio ns.linuxeros.com.mx o www.midominio.com.mx ya tengo dado de alta el registro ns en el bind de mi suse box 10.3 tambien el ptr correspondiente.
para que me pudiera resolver correctamente y poder registrar mi dominio en nic tendria que aparecer algo como la siguiente linea:
201.161.28.xxx resolves to www.midominio.com.mx sin el *.mx.28.161.201.in- addr.arpa *
pero ya le busque y parece que, o se me esta pasando algo como un . ; tabs = o alguna cosa de esas raras que si se te pasan nomas no funciona bien.
Espero que alguien me pueda ayudar porq ya le di vueltas y vueltas y no se corrije.
Nunca lo podrás corregir así. Y, si realmente pudieras hacerlo, no estarías preguntando, porque sabrías más que nosotros y estarías trabajando en un ISP con manuales de uso. Insisto: la resolución inversa SÓLO la puede configurar tu ISP, jamás tú, pobre mortal. Así que si realmente quieres configurar tu resolución inversa tienes que ponerte al habla con el comercial que realmente sepa del tema de tu proveedor de servicios de internet - y si ese servicio lo dan, tienes mucha suerte. Y si no entiendes lo que te digo, o no me crees, leete el manual, el howto. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHaXbXtTMYHG2NR9URAiwhAJ96smkcZMXtUURC5Q4ecpK3+r5jDACfXqPJ 7UbkWjBuqUvTagLIw8C65zI= =NKa9 -----END PGP SIGNATURE-----
Gracias por su ayuda, el problema de la resolucion inversa esta ya
arreglado por mi isp, ahora les presento la situacion como esta
ISP (MI IP Publica, rentada) ---- Cablemodem (ip interna 10.x.x.x)
------- Mi red (192.x.x.x)
Mi ISP me esta rentando una direccion ip pero me la esta
redireccionando dentro de su cable hacia mi cablemodem, (ya probe y el
ruteo esta bien puedo entrar al servidor por cualquier servicio ftp,
mysql, etc.por medio de la ip) Ya tengo configurado el dns en mi
servidor, el problema es que cuando trato de darlo de alta para que
resuelva mi dominio me dice que el dns no se encuentra.
les paso mis archivos de configuracion para cualquier cosa que pueda estar mal:
el named.conf
zone "." IN {
type hint;
file "root.hint";
};
zone "localhost" IN {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "127.0.0.zone";
};
zone "28.161.201.in-addr.arpa" IN {
type master;
file "master/201.161.28";
};
el named.conf.include:
zone "midominio.com.mx" IN {
type master;
file "master/midominio.com.mx";
};
el archivo de zona (201.161.28):
@ IN SOA ns.midominio.com.mx. webamster.midominio.com.mx. (
200712072 ; Serial
8H ; Refresh
2H ; Retry
1W ; Expire
1D) ; Minimum TTL
IN NS ns.midominio.com.mx.
106 IN PTR www.midominio.com.mx.
el archivo de zona midominio.com.mx:
@ IN SOA ns.midominio.com.mx. webmaster.midominio.com.mx. (
200712077
8H
2H
1W
1D )
NS ns.midominio.com.mx.
MX 10 mail.midominio.com.mx.
localhost A 127.0.0.1
midominio.com.mx. A 201.161.28.x
ns.midominio.com.mx A 201.161.28.x
www A 201.161.28.x
ns A 201.161.28.x
ftp CNAME www
No se si me esta faltando o sobrando algo.
Saludos.
PiPiRiZ
El 19/12/07, Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Content-ID:
El 2007-12-19 a las 13:24 -0600, Héctor Anaya escribió:
Ok, gracias, el problema es basicamente que cuando hago la resolucion inversa o trato de probar mi dns por medio de alguna herramienta ya sea en windows en linux o desde alguna pagina como dns tools siempre me dice lo siguiente:
201.161.28.xxx resolves to www.midominio.com.mx.28.161.201.in-addr.arpa
por lo cual cuando trato de dar de alta mi ns en nic.mx no me deja porq no encuentra el dominio ns.linuxeros.com.mx o www.midominio.com.mx ya tengo dado de alta el registro ns en el bind de mi suse box 10.3 tambien el ptr correspondiente.
para que me pudiera resolver correctamente y poder registrar mi dominio en nic tendria que aparecer algo como la siguiente linea:
201.161.28.xxx resolves to www.midominio.com.mx sin el *.mx.28.161.201.in- addr.arpa *
pero ya le busque y parece que, o se me esta pasando algo como un . ; tabs = o alguna cosa de esas raras que si se te pasan nomas no funciona bien.
Espero que alguien me pueda ayudar porq ya le di vueltas y vueltas y no se corrije.
Nunca lo podrás corregir así. Y, si realmente pudieras hacerlo, no estarías preguntando, porque sabrías más que nosotros y estarías trabajando en un ISP con manuales de uso.
Insisto: la resolución inversa SÓLO la puede configurar tu ISP, jamás tú, pobre mortal.
Así que si realmente quieres configurar tu resolución inversa tienes que ponerte al habla con el comercial que realmente sepa del tema de tu proveedor de servicios de internet - y si ese servicio lo dan, tienes mucha suerte.
Y si no entiendes lo que te digo, o no me crees, leete el manual, el howto.
- -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux)
iD8DBQFHaXbXtTMYHG2NR9URAiwhAJ96smkcZMXtUURC5Q4ecpK3+r5jDACfXqPJ 7UbkWjBuqUvTagLIw8C65zI= =NKa9 -----END PGP SIGNATURE-----
Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Lunes, 24 de Diciembre de 2007, Héctor Anaya escribió:
Gracias por su ayuda, el problema de la resolucion inversa esta ya arreglado por mi isp, ahora les presento la situacion como esta
ISP (MI IP Publica, rentada) ---- Cablemodem (ip interna 10.x.x.x) ------- Mi red (192.x.x.x)
Mi ISP me esta rentando una direccion ip pero me la esta redireccionando dentro de su cable hacia mi cablemodem, (ya probe y el ruteo esta bien puedo entrar al servidor por cualquier servicio ftp, mysql, etc.por medio de la ip) Ya tengo configurado el dns en mi servidor, el problema es que cuando trato de darlo de alta para que resuelva mi dominio me dice que el dns no se encuentra.
les paso mis archivos de configuracion para cualquier cosa que pueda estar mal:
el named.conf zone "." IN { type hint; file "root.hint"; };
zone "localhost" IN { type master; file "localhost.zone"; };
zone "0.0.127.in-addr.arpa" IN { type master; file "127.0.0.zone"; };
zone "28.161.201.in-addr.arpa" IN { type master; file "master/201.161.28"; };
el named.conf.include: zone "midominio.com.mx" IN { type master; file "master/midominio.com.mx"; };
* Si en /etc/sysconfig/named has activado la ejecucion del demonio en un entorno chroot, ejecuta SuSEconfig cada vez que modifiques /etc/named.conf para que se copie a la jaula chroot /var/lib/named/etc/ , si no seguira ejecutandose el antiguo.
el archivo de zona (201.161.28):
@ IN SOA ns.midominio.com.mx. webamster.midominio.com.mx. (
* yo dejaria midominio.com.mx.
200712072 ; Serial 8H ; Refresh 2H ; Retry 1W ; Expire 1D) ; Minimum TTL IN NS ns.midominio.com.mx. 106 IN PTR www.midominio.com.mx.
* llamar a la maquina donde se aloja el DNS, www, es feo, 106 IN PTR ns.midominio.com.mx. , el A www ya lo tienes en la zona directa.
el archivo de zona midominio.com.mx:
@ IN SOA ns.midominio.com.mx. webmaster.midominio.com.mx. (
* Lo mismo midominio.com.mx.
200712077 8H 2H 1W 1D ) NS ns.midominio.com.mx. MX 10 mail.midominio.com.mx. localhost A 127.0.0.1
ns.midominio.com.mx A 201.161.28.x
* Este registro ^^^^
www A 201.161.28.x ns A 201.161.28.x
* Y este ^^^ son lo mismo, si usas el nombre corto sin el punto para que se expanda con el SOA, usa siempre nombres cortos o te liaras.
ftp CNAME www
No se si me esta faltando o sobrando algo.
* Te falta definir el DNS secundario. * Necesitas un servidor secundario en una direccion publica o alguien que te de el servicio, que el proveedor que te gestiono la compra del dominio efectue el alta de los DNS en internet, dependiendo de las condiciones de adquisicion podras o no podras hacerlo tu. * Recuerda utilizar al menos TSIG para asegurar las transferencias, debes incluir la clave en /etc/rndc.key, siempre que modifiques algo en /etc referente a Bind ejecuta SuSEconfig, o incluye a mano los ficheros en el chroot.
El 24/12/07, Héctor Anaya escribió:
Ya tengo configurado el dns en mi servidor, el problema es que cuando trato de darlo de alta
¿Darlo de alta...dónde? Pregunta los requisitos necesarios para dar de alta un servidor dns. Quizá te lo deniegue porque te falta alguna cosa.
para que resuelva mi dominio me dice que el dns no se encuentra.
Es un error un tanto vago... que no se encuentra el dominio puede ser por un problema de configuración o que te falta algún requisito, pero que no puede conectar pudiera indicar un problema de conectividad (¿has abierto el puerto 53 del cortafuegos / router...?).
les paso mis archivos de configuracion para cualquier cosa que pueda estar mal:
Hazle un check para ver qué te saca: http://www.dnsstuff.com/tools/dnsreport.ch?domain=midominio.com.mx Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (7)
-
Camaleón -
Carlos E. R. -
Francisco F -
Héctor Anaya -
jose maria -
Lluis Martinez -
PiPiRiZ